Embed Size (px)
Citation preview
Un servidor de archivos
es un equipo de cómputo exclusivo para almacenar la información de todos los usuarios y
grupos de la empresa.
Un servidor de archivos es diferente a una computadora personal (PC).
El servidor se encarga de almacenar archivos en una ubicación centralizada permitiendo el acceso
de muchos ordenadores y una PC no hace eso.
¿PORQUE ES DIFERENTE?
los usuarios pueden trabajar y tener acceso a documentos sin tener que llevar un disco.
Teniendo un servidor de archivos
Teniendo un servidor de archivos, los usuarios pueden trabajar y tener acceso a documentos sin
tener que llevar un disco.
Los privilegios de acceso pueden ser restringidos a invitados o usuarios registrados
Este tipo de servidores es el más comun de los servidores ya que es utilizado
en pequeñas, medianas y grandes empresas. Además de servir como un repositorio centralizado.
Facilita las estrategias de backup centralizada (un solo lugar para hacer backup a los archivos) y la implementación de seguridad (dependiendo en el sistema operativo, los individuos pueden ser asignados con diferentes derechos de acceso para almacenar información).
Olvidate ya de tener toda la información de tu empresa repartida entre todos los equipos, sin acceso en red ni seguridad, asi como de pérdida de información por no contar con sistemas centralizados de respaldo.
Con un servidor de archivos tendrás el control de la información de tu empresa o negocio.
se tiene acceso controlado a los recursos por medio de contraseñas y asi mantener la privacidad de los archivos deseados.
VENTAJAS
También la posibilidad de compartir recursos entre varios usuarios o tener un repositorio público de archivos en donde todos puedan almacenar información, todo depende de las necesidades.
VENTAJAS
es que toda la información importante puede quedar centralizada en un solo lugar, lo cual facilita la administración y el respaldo de la información.
De esta manera no quedan archivos importantes aislados en terminales de escritorio y se tiene la posibilidad de acceder a los archivos remotamente, fuera de la oficina, desde casa o cualquier otro lugar con internet, mediante una VPN.
Una de las mayores ventajas es :
SERVIDOR DE ARCHIVOS
Linux trabaja muy bien como sistema de archivos de red. Incluye un software llamado Samba que permite que los archivos puedan ser vistos y editados por Windows 95/98/2000/XP.
Los servidores Linux se mantienen meses y años. Ofrecen una arquitectura robusta que le permite tener sus archivos disponibles la mayor cantidad de tiempo.
SERVIDOR LINUX
Los backups son centralizados, lo que le brinda rapidez y eficiencia.
Los archivos pueden ser compartidos. Varias personas pueden estar trabajando en un documento.
Si usa varias PCs durante su trabajo, los archivos en el servidor están disponibles en cualquier PC.
BENEFICIOS
------------------------JA---
-----------------------------------------
---------------------------------------
------------------------Y YA !
Los sistemas de archivos a menudo contienen información muy valiosa para sus usuarios por lo que se requiere:
seguridad
protección
La seguridad tiene muchas facetas , dos de las mas importantes son:
Perdida de datos
intrusos
ACTOS DIVINOS: incendios, inundaciones, terremotos etc.
ERRORES DE SOFTWARE O HARDWARE: fallas de CPU , discos o cintas elegibles.
ERRORES HUMANOS: captura incorrecta de datos, montar la cinta incorrecta.
CAUSAS DE LA PERDIDA DE DATOS
Hay dos clases de intrusos:
Pasivos desean leer solo los archivos que no están autorizados para leer.
Activos tienen peores intenciones
INTRUSOS
1.- curioseo casual por parte de usuarios no técnicos.
2.- intromisión por parte de gente de adentro.
3.- intento decidido por hacer dinero.
4.- espionaje comercial o militar.
CATEGORIAS COMUNES DE LOS INTRUSOS
SISTEMA OPERATIVO UNIX
SISTEMA OPERATIVO TENEX
SISTEMA OPERATIVO OS/360
FALLAS DE SEGURIDAD FAMOSAS
1.- solicite paginas de memoria espacios en discos o cintas.
2.- intente llamadas al sistema no validas.
3.- inicie sesion y luego oprima DEL,ROBOUT.
4.- trate de modificar estructuras complejasdelsistema operativo mantenidas en el espacio del usuario.
Burle al usuario escribiendo un programa que escriba «login»
ATAQUES GENERICOS CONTRA LA SEGURIDAD
Virus es un fragmento de programa que se anexa a u programa legitimo con la intención de infectar otros programas.
Gusano es un programa completo por si solo
VIRUS GUSANO
1.- el diseño del sistema debe ser publico.
2.- la política por omisión debe ser no otorgar acceso.
3.- se debe verificar la vigencia de la autorización.
4.- debe de darse a cada proceso el mínimo privilegio posible.
5.- el mecanismo de protección debe de ser sencillo.
6.- El esquema escogido debe ser psicologicamenteaceptable .
PRINCIPIOS DE DISEÑO PARA LA SEGURIDAD
CONTRASEÑAS:
La protección con contraseña es fácil de entender y de implementar y es mas segura.
IDENTIFICACION FISICA:
Verificar si el usuario tiene algún objeto normalmente una tarjeta de plástico con tira magnética.
VERIFICACION DE AUTENTICIDAD DE USUARIOS
Lector de huella digital.
Firmas electrónicas.
El análisis de la longitud de los dedos o de toda la mano.
1.- permitirse a cada usuario iniciar sesion desde una terminal especifica.
Podria hacerse que las lineas telefonicas de marcado para que ingreses.
MEDIDAS PREVENTIVAS
Existen algunos mecanismos o
métodos que se emplean en los
sistemas operativos para proteger
los archivos y otras cosas.
Una computadora tiene muchos objetos que deben protegerse como el:
HARDWARE(CPU, Segmentos de memoria , unidades de disco o impresora).
SOFTWARE(procesos, archivos, base de datos o semáforos).
DOMINIOS DE PROTECCION
MATTRIZ DE PROTECCION
Consiste en asociar a cada objeto una lista ordenada que contiene todos los dominios que pueden acceder al objeto y como pueden hacerlo
LISTA DE CONTROL DE ACCESO
Cada proceso tiene asociada una lista de los objetos a los que puede acceder.
También cuales operaciones puede efectuar.
Aun con lista de control de acceso y capacidades todavía puede haber puntos debiles en la seguridad y por eso se emplea un modelo:
CAPACIDADES
Tiene tres procesos:
1.- es el cliente
2.- el servi>> efectue cierto trabajo
El cliente y el servidor no se tiene confianza ciega.
3.- es el colaborador que esta conspirando con el servidor para robar los datos confidenciales del cliente.
MODELO DE LAMPSON
MODELO DE LAMPSON
Es encapsular o confinar el servidor de tal manera que no pueda pasar información al colaborador.
OBJETIVO DE ESTE MODELO
¡ GRACIAS POR SU ATENCION Y ECHENLE
GANAS !
UFF
